TRÖHLER, Stefan (Halbartenstrasse 73b, Wettingen, CH-5430, CH)
TROXLER, Georg (Grimselstrasse 19, Zürich, CH-8048, CH)
TRÖHLER, Stefan (Halbartenstrasse 73b, Wettingen, CH-5430, CH)
| Patentansprüche
1. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen (T, H, Ph), wobei jeder Ressource (T, H, Ph) mindestens eine Endpunktvorrichtung (K) zugeordnet wird, und wobei die Ressource (T, H, Ph) mit- tels der Endpunktvorrichtung (K) gesteuert und/oder kontrolliert wird, dadurch gekennzeichnet,
dass Operationsdaten über ein Netzwerk (N) an mindestens eine Zentraleinheit (AS) übermittelt werden,
dass basierend auf den übermittelten Operationsdaten und in einer Applikationsdatenbank (DB) gespeicherten Applikationsdaten Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource (T, H, Ph) durch die Zentraleinheit (AS) ermittelt werden,
dass die ermittelten Steuerungsdaten von der Zentraleinheit (AS) über das Netzwerk (N) an die mindestens eine Endpunktvorrichtung (K) übertra- gen werden, und
dass basierend auf den übermittelten Steuerungsdaten die Ressource (T, H, Ph) mittels der Endpunktvorrichtung (K) gesteuert wird.
2. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach Anspruch 1 , dadurch gekennzeichnet, dass Identifikationsdaten eines Benutzers zusammen mit den Operationsdaten an die Zentraleinheit (AS) übermittelt werden, und
dass die übermittelten Identifikationsdaten durch ein Identifikationsmodul (Z) der Zentraleinheit (AS) mit in einer Benutzerdatenbank (DB) gespeicherten Referenzdaten von Benutzern verglichen werden und der Benutzer mit- tels der Zentraleinheit (AS) identifiziert wird, falls die Wahrscheinlichkeit einer übereinstimmung der übermittelten Identifikationsdaten zu bestimmten abgespeicherten Referenzdaten oberhalb eines vordefinierbaren Schwellwertes liegt.
3. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach Anspruch 2, dadurch gekennzeichnet, dass die Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource (T, H, Ph) durch die Zentraleinheit (AS) nur bei erfolgreicher Identifikation des Benutzers ermittelt werden.
4. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Operationsdaten und/oder Identifikationsdaten des Benutzers vor der übermittlung an die Zentraleinheit (AS) von einer zweiten Endpunktvorrichtung (K) er- fasst werden.
5. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Operationsdaten von einer Kontrolleinheit (AM) an die Zentraleinheit (AS) übermittelt werden.
6. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die mindestens eine Endpunktvorrichtung (K) als eine mobile Vorrichtung ausgeführt wird.
7. Verfahren zur Steuerung und/oder Kontrolle von verteilten Res- sourcen nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass die
Operationsdaten und/oder die Identifikationsdaten und/oder die Steuerungsdaten zwischen der Zentraleinheit (AS) und der mindestens einen Endpunktvorrichtung (K) über einen gesicherten Kommunikationskanal übermittelt werden.
8. Verfahren zur Steuerung und/oder Kontrolle von verteilten Res- sourcen nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass von einer ersten Zentraleinheit (AS) auf die Applikationsdatenbank (DB) und/oder die Identifikationsdatenbank (DB) einer zweiten Zentraleinheit (AS) zugegriffen wird.
9. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Applikationsdatenbank (DB) und/oder die Identifikationsdatenbank (DB) der Zentraleinheit (AS) mittels der Kontrolleinheit (AM) aktualisiert wird.
10. Verfahren zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) als ein Modul der Ressource (T, H, Ph) ausgebildet wird.
11. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen (T, H, Ph), in welchem jeder verteilten Ressource (T, H, Ph) mindestens eine Endpunktvorrichtung (K) zugeordnet ist, und in welchem die Ressource (T, H, Ph) mittels der Endpunktvorrichtung (K) steuerbar und/oder kontrollierbar ist, dadurch gekennzeichnet,
dass das modulare System Mittel zur übermittlung von Operationsdaten an eine Zentraleinheit (AS) umfasst,
dass die Zentraleinheit (AS) ein Steuerungsmodul (S) zur Ermittlung von Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource (T, H, Ph) basierend auf den übermittelten Operationsdaten und in einer Applikationsdatenbank (DB) der Zentraleinheit gespeicherten Applikationsdaten umfasst,
dass die Zentraleinheit (AS) Mittel zur übermittlung von den ermittel- ten Steuerungsdaten an die mindestens eine Endpunktvorrichtung (K) umfasst, und
dass die Endpunktvorrichtung (K) Mittel zur Steuerung und/oder Kontrolle der Ressource (T, H, Ph) basierend auf den übermittelten Steuerungsdaten umfasst.
12. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach Anspruch 11 , dadurch gekennzeichnet, dass das modulare System Mittel zur übermittlung von Identifikationsdaten eines Benutzers an die Zentraleinheit (AS) zusammen mit den Operationsdaten umfasst.
13. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 oder 12, dadurch gekennzeichnet,
dass in einer Identifikationsdatenbank (AS) Referenzdaten der Be- nutzer abgespeichert sind, und
dass ein Benutzer mittels Referenzdaten durch ein Identifikationsmodul (Z) der Zentraleinheit (AS) identifizierbar ist, falls die Wahrscheinlichkeit einer übereinstimmung der übermittelten Identifikationsdaten zu bestimmten abgespeicherten Referenzdaten oberhalb eines vordefi nierbaren Schwellwertes liegt.
14. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach Anspruch 13, dadurch gekennzeichnet, dass die Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource (T, H, Ph) durch die Zentraleinheit (AS) nur bei erfolgreicher Identifikation des Benutzers ermittelbar sind.
15. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 14, dadurch gekennzeichnet, dass eine zweite Endpunktvorrichtung (K) Mittel zur Erfassung und übermittlung der Operationsdaten und/oder Identifikationsdaten des Benutzers an die Zent- raleinheit (AS) umfasst.
16. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 15, dadurch gekennzeichnet, dass eine Kontrolleinheit (AM) Mittel zur übermittlung der Operationsdaten an die Zentraleinheit (AS) umfasst.
17. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, dass die mindestens eine Endpunktvorrichtung (K) eine mobile Vorrichtung ist.
18. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 17, dadurch gekennzeichnet, dass die übermittlung der Operationsdaten und/oder der Identifikationsdaten und/oder der Steuerungsdaten zwischen der Zentraleinheit (AS) und der min- destens einen Endpunktvorrichtung (K) über einen gesicherten Kommunikationskanal stattfindet.
19. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 18, dadurch gekennzeichnet, dass eine erste Zentraleinheit (AS) Mittel zum Zugriff auf die Applikationsdaten- bank (DB) und/oder die Identifikationsdatenbank (DB) einer zweiten Zentraleinheit (AS) umfasst.
20. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 19, dadurch gekennzeichnet, dass die Kontrolleinheit (AM) Mittel zur Aktualisierung der Applikationsdaten- bank (DB) und/oder der Identifikationsdatenbank (DB) der Zentraleinheit (AS) umfasst.
21. Modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen nach einem der Ansprüche 11 bis 20, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) als ein Modul der Ressource (T, H, Ph) aus- gebildet ist.
22. Endpunktvorrichtung zur Steuerung und/oder Kontrolle von verteilten Ressourcen (T, H, Ph), wobei die Endpunktvorrichtung (K) einer Ressource (T, H, Ph) zugeordnet ist, dadurch gekennzeichnet,
dass die Endpunktvorrichtung (K) Mittel zum Empfang von Steue- rungsdaten von einer Zentraleinheit (AS) umfasst, und
dass die Endpunktvorrichtung (K) Mittel zur Steuerung und/oder Kontrolle der Ressource (T, H, Ph) basierend auf den übermittelten Steuerungsdaten umfasst.
23. Endpunktvorrichtung nach Anspruch 22, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) Mittel zur übermittlung von Rückmeldungsdaten an die Zentraleinheit (AS) umfasst.
24. Endpunktvorrichtung nach Anspruch 22 oder 23, dadurch ge- kennzeichnet, dass die Endpunktvorrichtung (K) Mittel zur Erfassung und übermittlung der Operationsdaten und/oder Identifikationsdaten des Benutzers an die Zentraleinheit (AS) umfasst.
25. Endpunktvorrichtung nach einem der Ansprüche 22 bis 24, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) eine mobile Vorrich- tung ist.
26. Endpunktvorrichtung nach einem der Ansprüche 22 bis 25, dadurch gekennzeichnet, dass die Endpunktvorrichtung (K) Mittel zur übermittlung der Operationsdaten und/oder der Identifikationsdaten und/oder der Steuerungsdaten zur Zentraleinheit (AS) über einen gesicherten Kommunikationska- nal umfasst. |
Verfahren und modulares System zur Steuerung und/oder Kontrolle von verteilten Ressourcen
Technisches Gebiet
Die vorliegende Erfindung betrifft ein Verfahren bzw. ein entspre- chendes modulares System und die entsprechende Endpunktvorrichtung zur Steuerung und/oder Kontrolle von verteilten Ressourcen, wobei jeder Ressource mindestens eine Endpunktvorrichtung zugeordnet wird, und wobei die Ressource mittels der Endpunktvorrichtung gesteuert und/oder kontrolliert wird. Insbesondere betrifft die vorliegende Erfindung ein Verfahren bzw. ein modula- res System zur Steuerung und/oder Kontrolle von verteilten Ressourcen in Wohn- und Arbeitsgebäuden.
Stand der Technik
In der Alltagsumgebung gibt es bereits diverse Systeme, mittels wel- eher verschiedene Anlagen, Geräte oder Gruppen von Geräten ferngesteuert, kontrolliert oder überwacht werden können. Solche Systeme werden beispielsweise in Wohn- oder Arbeitsgebäuden eingesetzt, wo sie zum Beispiel für die Zutrittskontrolle, die Beheizung, die Einbruchssicherung oder aber für die Steuerung von Telekommunikationsgeräten verwendet werden. Insbesondere regeln gewisse solcher Systeme zum Beispiel das öffnen einer Haustür, das Weitergeben eines Türschlüssels an Drittpersonen oder das Weiterleiten des Klingeins an der Haustüre auf ein Mobiltelefon. Diese Systeme bestehen ihrerseits oft aus einer ganzen Gruppe von Vorrichtungen und Anwendungen, welche direkt oder indirekt miteinander verknüpft sind.
Herkömmliche Systeme bestehen dabei meistens aus einer Kombination von Elektronik- und Informatikkomponenten. Dabei sind solche Systeme heute zumeist so konzipiert und entwickelt, dass sie aus einer monolithischen Applikation bestehen, welche in die bestehende überdimensionierte Hardwareinfrastruktur eingegliedert wird, um die Anforderungen zu erfüllen und die jewei- lige Aufgabe möglichst optimal zu lösen. Die eingebauten Endgeräte (zum Bei-
spiel das Türschloss, Klingel oder Telefon) beinhalten dann fast zwingend die gesamte Logik und Kenntnisse des ganzen Systems. Ausserdem müssen in diesem Fall die einzelnen Endgeräte mit speziellen Leitungen miteinander verbunden werden. Die herkömmliche Realisierung von Systemen zur Femsteue- rung, -kontrolle oder -überwachung von Ressourcen ermöglicht einen Zugriff auf diese Ressourcen, weist jedoch auch diverse Nachteile auf.
Beispielsweise sind solche Systeme nur schwer auf die gewünschte Leistung oder auf die geänderten Umgebungsparameter anzupassen. Ausserdem müssen die Softwareapplikationen bei jeder änderung im System gröss- tenteils von Grund auf neu geschrieben werden, was nicht selten sicherheitsrelevante Probleme verursachen kann. Darüber enthält ein solches System in der Regel auch Module und Elemente, die für eine bestimmte Umgebung oder eine bestimmte Aufgabe völlig überflüssig sind, wodurch das gesamte System nur unnötig vergrössert und verlangsamt wird. Im Weiteren führt eine Erweiterung oder Ergänzung des Systems nicht selten zu einer Systemneueinführung, sowie zu einem vorübergehenden totalen Systemunterbruch. Und schliesslich müssen bei einer Systemmodifikation üblicherweise auch die Endgeräte ausgetauscht oder zumindest auf den neusten Stand gebracht werden. Alle diese Nachteile sind um ein Vielfaches grösser, wenn die zu steuernden bzw. zu kontrollieren- den Ressourcen verteilt sind, also an verschiedenen, oft sehr weit voneinander entfernten Standorten, aufgestellt sind.
Offenbarung der Erfindung
Es ist daher eine Aufgabe der vorliegenden Erfindung, ein neues und besseres Verfahren, ein neues und besseres System und eine neue und bessere Endpunktvorrichtung zur Steuerung und/oder Kontrolle von verteilten Ressourcen vorzuschlagen, welche unter anderem die oben angeführten Nachteile des Standes der Technik nicht aufweisen, und welche insbesondere den Anforderungen im Bezug auf die Sicherheit, Flexibilität, Benutzerfreundlichkeit, Las- tenverteilung und einen von überall möglichen Zugriff gerecht werden. Einsatzgebiete für ein solches System sind beispielsweise der Heimautomatisierungsbereich zur Steuerung und/oder überwachung von Türschlössern und Fenstern,
die Industrie zur Erfassung von Arbeitszeiten oder Maschinensteuerung, die Kioskapplikations-Terminals mit Touchscreens, als erweitertes Klingelsystem in Häusern oder als Heizungs-, Klimaanlage- oder Lichtsteuerung, also schlicht überall wo man aus der Ferne gewisse Arbeiten ausführen möchte.
Gemäss der vorliegenden Erfindung werden diese Ziele insbesondere durch die Elemente der unabhängigen Ansprüche erreicht. Weitere vorteilhafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor.
Diese Ziele werden durch die vorliegende Erfindung insbesondere dadurch erreicht, dass, zur Steuerung und/oder Kontrolle von verteilten Ressourcen, wobei jeder Ressource mindestens eine Endpunktvorrichtung zugeordnet wird, und wobei die Ressource mittels der Endpunktvorrichtung gesteuert und/oder kontrolliert wird, Operationsdaten über ein Netzwerk an mindestens eine Zentraleinheit übermittelt werden, dass basierend auf den übermittel- ten Operationsdaten und in einer Applikationsdatenbank gespeicherten Applikationsdaten Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource durch die Zentraleinheit ermittelt werden, dass die ermittelten Steuerungsdaten von der Zentraleinheit über das Netzwerk an die mindestens eine Endpunktvorrichtung übertragen werden, und dass basierend auf den übermittelten Steuerungsdaten die Ressource mittels der Endpunktvorrichtung gesteuert wird. Der Vorteil dieser Erfindung liegt insbesondere darin, dass eine sehr vielseitige und flexible Realisierung von gewünschten Anwendungen ermöglich wird. Da jede Komponente des Systems als eine selbstständige und unabhängige Vorrichtung ausgeführt wird, kann eine beliebige Konfiguration realisiert werden. Dazu besitzen alle Systemkomponenten geeignete Kommunikationsschnittstellen für den Datenaustausch über ein bestimmtes Netzwerk, so dass die Steuerungsdaten für alle Endpunktvorrichtungen durch eine Zentraleinheit bestimmt werden können. Auf diese Weise können die Endpunktvorrichtungen von der gesamten Logik befreit werden und sehr energiesparend und wartungsleicht implementiert werden. Ausserdem ergibt sich durch die Erfindung ein Sicherheitsgewinn, da aus den Endpunktvorrichtungen dank ihrem sehr einfachen Aufbau grundsätzlich keine sicherheitsrelevante Daten extrahiert und missbraucht werden können. Nicht zuletzt ermöglicht diese Implementie-
rung mit unabhängigen Systemkomponenten eine sehr flexible Erfüllung von jeweiligen Aufgaben in dem für die Sicherheit relevanten Kontext, da jede Systemkomponente bzw. jedes Teilsystem jeweils nur den für die bestimmte Aufgabe relevanten Teil des ganzen Systems kennen muss.
In einer Ausführungsvariante werden Identifikationsdaten eines Benutzers zusammen mit den Operationsdaten an die Zentraleinheit übermittelt, wobei die übermittelten Identifikationsdaten durch ein Identifikationsmodul der Zentraleinheit mit in einer Benutzerdatenbank gespeicherten Referenzdaten von Benutzern verglichen und der Benutzer mittels der Zentraleinheit identifi- ziert wird, falls die Wahrscheinlichkeit einer übereinstimmung der übermittelten Identifikationsdaten zu bestimmten abgespeicherten Referenzdaten oberhalb eines vordefinierbaren Schwellwertes liegt. Diese Ausführungsvariante hat unter anderem den Vorteil, dass gleichzeitig zur übermittlung der Operationsdaten der Benutzer identifiziert und authentisiert werden kann, bevor ihm der Zugang zum System, und damit zur Steuerung und/oder Kontrolle von verteilten Ressourcen gewährt wird. Gegebenenfalls kann dann für jeden Benutzer auch ein Benutzungsprofil abgespeichert werden, welches Informationen über die verschiedenen Berechtigungen und erlaubten Operationen für den jeweiligen Benutzer beinhalten kann.
In einer weiteren Ausführungsvariante werden die Steuerungsdaten zur Steuerung und/oder Kontrolle der mindestens einen Ressource durch die Zentraleinheit nur bei erfolgreicher Identifikation des Benutzers ermittelt. Der Vorteil dieser Ausführungsvariante liegt unter anderem darin, dass das System effizienter konzipiert werden kann. Nur die berechtigten Benutzer bekommen die Möglichkeit, Befehle zu geben und das System zu benutzen. Durch die Ausschaltung von nicht berechtigten Benutzern kann die Zentraleinheit von einem wichtigen Teil der Belastung befreit werden. Ausserdem werden die unerlaubten oder unerwünschten Befehle automatisch vermieden, wodurch auch der Bedarf an Eingriffen ins jeweilige System reduziert oder gar vollständig elimi- niert wird.
In einer anderen Ausführungsvariante werden die Operationsdaten und/oder Identifikationsdaten des Benutzers vor der übermittlung an die Zent-
raleinheit von einer zweiten Endpunktvorrichtung erfasst. Diese Ausführungsvariante hat unter anderem den Vorteil, dass beispielsweise die Identifikationsdaten mittels einer geeigneten Identifikationsvorrichtung erfasst und an die Zentraleinheit übermittelt werden können. Insbesondere können zur Erfassung von Identifikationsdaten Fingerabdruck- oder Irisscanner, Sprach- oder Gesichtserkennungsgeräte, oder aber auch gewöhnliche PIN-Eingabevorrichtungen verwendet werden. Dadurch wird die Identifikation von Benutzern aber auch die Erfassung von Operationsdaten auf eine sehr einfache, vorteilhafte und sichere Weise realisiert.
In einer wieder anderen Ausführungsvariante werden die Operationsdaten von einer Kontrolleinheit an die Zentraleinheit übermittelt. Der Vorteil dieser Ausführungsvariante liegt unter anderem darin, dass die Operationsdaten gegebenenfalls durch eine Kontrolleinheit auch zentralisiert an die Zentraleinheit übermittelt werden können. Insbesondere eignet sich diese Ausfüh- rungsvariante für die übermittlung von Operationsdaten zur Steuerung bzw. Kontrolle einer Reihe von Endpunktvorrichtungen. Auch kann die Aktualisierung von Funktionalitäten einer oder einer Gruppe von Endpunktvorrichtungen auf diese Weise besonders effizient durchgeführt werden. Schliesslich bietet diese Ausführungsvariante eine vorteilhafte Möglichkeit für die überprüfung der Funk- tionstüchtigkeit einzelner Endpunktvorrichtungen, indem beispielsweise besondere Testdaten an die Zentraleinheit übermittelt werden.
In einer weiteren Ausführungsvariante wird die mindestens eine Endpunktvorrichtung als eine mobile Vorrichtung ausgeführt. Diese Ausführungsvariante hat unter anderem den Vorteil, dass die Flexibilität des Systems noch weiter vergrössert wird. Die mobilen Endpunktvorrichtungen haben insbesondere den Vorteil, dass sie sehr einfach installiert, aber auch sehr einfach wieder entfernt und anderswo installiert werden können. Auch benötigen die mobilen Endpunktvorrichtungen im Betrieb in der Regel weniger Energie. Aus- serdem können mithilfe der mobilen Endpunktvorrichtungen auch bewegliche Ressourcen (wie zum Beispiel die Tür oder der Zündschlüssel eines Personenwagens oder ein drahtloses bzw. mobiles Telefon) gesteuert, kontrolliert oder überwacht werden.
In einer wieder weiteren Ausführungsvariante werden die Operationsdaten und/oder die Identifikationsdaten und/oder die Steuerungsdaten zwischen der Zentraleinheit und der mindestens einen Endpunktvorrichtung über einen gesicherten Kommunikationskanal übermittelt. Der Vorteil dieser Ausfüh- rungsvariante liegt unter anderem darin, dass die übermittelten Daten nur von den berechtigten Benutzern gesehen und ausgewertet werden können. Da die gesteuerten bzw. kontrollierten oder überwachten Ressourcen auch eine hohe Sicherheitsrelevanz aufweisen können (beispielsweise ein Türschloss bei einem Hochsicherheitstrakt), kann durch die gesicherte übertragung von Daten zwi- sehen den einzelnen Komponenten des Systems der Schutz von vertraulichen Informationen gewährleistet werden. Darüber hinaus kann die Täuschung oder Verwechslung der Identität verhindert werden, indem für die Authentifizierung von Benutzern auch ein gesicherter Kommunikationskanal gewählt wird.
In einer anderen Ausführungsvariante wird von einer ersten Zentral- einheit auf die Applikationsdatenbank und/oder die Identifikationsdatenbank einer zweiten Zentraleinheit zugegriffen. Diese Ausführungsvariante hat unter anderem den Vorteil, dass Informationen zwischen verschiedenen Anwendungen gegebenenfalls doch ausgetauscht werden können, wodurch das System nach Bedarf verschiedene Funktionalitäten integrieren kann. Ausserdem muss gemäss dieser Ausführungsvariante beispielsweise nur eine Identifikationsdatenbank geführt werden, beziehungsweise eine verteilte Identifikationsdatenbank, wobei alle Anwendungen Zugriff auf die gespeicherten Identifikationsdaten aller Benutzer bekommen können. Auch können nach Bedarf viele verschiedenartige Ressourcen mit einem einzigen Befehl gesteuert, kontrolliert oder überwacht werden.
In einer wieder anderen Ausführungsvariante wird die Applikationsdatenbank und/oder die Identifikationsdatenbank der Zentraleinheit mittels der Kontrolleinheit aktualisiert. Diese Ausführungsvariante hat unter anderem den Vorteil, dass beispielsweise die zentralen änderungen, die Auswirkungen auf verschiedene Anwendungen haben, zentral vorgenommen werden können. Beispielsweise können aber auch die Anpassungen in den einzelnen Anwendungen auf diese Weise effizient vorgenommen werden. Dadurch wird insbesondere die Wartung des Systems noch weiter vereinfacht, und es können auch
Teile des Systems neu ein- oder ausgeschaltet werden, ohne das der Rest des Systems funktionsuntüchtig wäre.
In einer weiteren Ausführungsvariante wird die Endpunktvorrichtung als ein Modul der Ressource ausgebildet. Diese Ausführungsvariante hat unter anderem den Vorteil, dass die Endpunktvorrichtung im Gehäuse der Ressource untergebracht werden kann, ohne dass separate Installation, Stromversorgung oder externe Verkabelung mit der Ressource notwendig wären. Die Endpunktvorrichtung ist mit der Ressource dauerhaft verbunden, so dass beispielsweise auch bei einem Umbau des Systems keine zusätzliche Arbeit anfällt. Ausser- dem ist die Wartung des Systems wesentlich einfacher.
An dieser Stelle soll festgehalten werden, dass sich die vorliegende Erfindung neben dem erfindungsgemässen Verfahren auch auf ein System zur Ausführung dieses Verfahrens und die entsprechende Endpunktvorrichtung bezieht.
Kurze Beschreibung der Zeichnungen
Nachfolgend werden Ausführungsvarianten der vorliegenden Erfindung anhand von Beispielen beschrieben. Die Beispiele der Ausführungen werden durch folgende beigelegte Figuren illustriert:
Figur 1 zeigt ein Blockdiagramm, welches schematisch ein Verfahren und ein System zur Steuerung und/oder Kontrolle von verteilten Ressourcen gemäss einer Ausführungsvariante der vorliegenden Erfindung illustriert.
Figur 2 zeigt ein Blockdiagramm, welches schematisch die einzelnen Bestandteile einer Endpunktvorrichtung zur Steuerung und/oder Kontrolle der verteilten Ressourcen gemäss einer Ausführungsvariante der vorliegenden Er- findung illustriert.
Ausführungsformen der Erfindung
Figur 1 illustriert eine Architektur, die zur Realisierung der Steuerung und/oder Kontrolle von verteilten Ressourcen gemäss einer Ausführungsvariante der vorliegenden Erfindung verwendet werden kann. In Figur 1 beziehen sich die Bezugszeichen T, H und Ph auf eine bestimmte Ressource. Beispielsweise bezieht sich das Bezugszeichen T auf eine Tür mit dem dazugehörenden Tür- schloss, das Bezugszeichen H auf eine Heizung und das Bezugszeichen Ph auf ein mobiles oder ein fixes Telefon. Es können aber auch andere Ressourcen eingesetzt werden, ohne dass vom erfindungsgemässen Gedanken abgewichen wird. Weiter bezieht sich das Bezugszeichen G auf ein Gebäude, beispielsweise auf ein Ein- oder Mehrfamilienhaus, ein sonstiges Wohngebäude oder aber auf ein Arbeitsgebäude. Dabei können die Gebäude G eines oder mehrere Stockwerke umfassen und auch nur einen oder mehrere verschiedene Räume. Jedes Gebäude G kann gleichzeitig auch eine oder mehrere Ressourcen T, H, Ph umfassen, beispielsweise mehrere Türe T in einem Mehrfamilienhaus.
In Figur 1 bezieht sich das Bezugszeichen K auf eine Endpunktvorrichtung. Eine Endpunktvorrichtung K ist typischerweise ein kompaktes Gerät, welches zum Steuern, Regeln, überwachen oder Sammeln von Informationen dient, und welches jeweils einer bestimmten Ressource T, H, Ph zugeordnet ist. Dabei besitzt die Endpunktvorrichtung K lediglich beschränkte logische Funktio- nalitäten. Die Endpunktvorrichtung K kann beispielsweise eine fix installierte und mit der jeweiligen Ressource T, H, Ph fest verbundene Vorrichtung, oder aber als ein in der jeweiligen Ressource T, H, Ph integriertes Modul ausgebildet sein. Eine Endpunktvorrichtung K kann daher ein beliebiges bestehendes elektrisch gesteuertes Gerät mit der Netzwerkfähigkeit sein, beispielsweise ein handelsüb- licher PC (Personal Computer), oder aber auch ein Kühlschrank, eine Kaffeemaschine oder irgendein anderes Gerät mit elektronisch vernetzten Komponenten und entsprechenden Kommunikationsschnittstellen. Die Endpunktvorrichtung K kann aber auch eine mobile bzw. tragbare Vorrichtung sein, welche mit der Ressource T, H, Ph über eine geeignete drahtlose Kommunikationsschnitt- stelle Daten austauschen kann. So kann die Endpunktvorrichtung K beispielsweise auch ein Mobilfunkgerät von irgendeinem Mobilfunknetzwerk, ein PDA (Personal Digital Assistent), oder ein tragbarer PC (Notebook bzw. Laptop) mit geeigneten Schnittstellen sein. Die Datenverbindung zwischen einer Endpunktvorrichtung K und der dazugehörenden Ressource T, H, Ph kann beispielsweise
über eine Bluetooth-, WLAN-, ZigBee-, NFC- (NFC: Near Field Communication), oder als irgendeine andere drahtlose Kommunikationsschnittstelle ausgeführt sein. über diese Datenverbindung können Daten bidirektional übermittelt werden. Um den Energieverbrauch zu minimieren können aber gewisse der drahtlo- sen Kommunikationsschnittstellen als unidirektionale Kommunikationsschnittstellen ausgestaltet sein. Schliesslich kann die Endpunktvorrichtung K auch als eine spezielle, zweckbestimmte mobile Vorrichtung ausgebildet sein, welche mit der Ressource T, H, Ph Daten über ein proprietäres Kommunikationsprotokoll austauscht. Auf jeden Fall soll aber die Endpunktvorrichtung K ortsunabhängig gesteuert und abgefragt werden können.
In Figur 1 bezieht sich das Bezugszeichen AS auf eine Zentraleinheit. Für jeden Typ der Ressourcen T, H, Ph gibt es typischerweise eine besondere Zentraleinheit AS, welche die spezifischen Funktionalitäten der entsprechenden Ressource T, H, Ph kennt und diese Ressource T, H, Ph jeweils ansteuern und/oder kontrollieren kann. In Figur 1 bezieht sich weiter das Bezugszeichen N auf ein Netzwerk, mittels welchem Dateninformationen, aber gegebenenfalls auch Sprachinformationen, zwischen den Endpunktvorrichtungen K und den entsprechenden Zentraleinheiten AS über die geeigneten Kommunikationsschnittstellen ausgetauscht werden können. Diese Kommunikationsschnittstellen können mehrere unterschiedliche Netzwerkstandards unterstützen, beispielsweise GSM- (Global System for Mobile Communication), GPRS- (Generalised Packet Radio Service), UMTS- (Universal Mobile Telecommunications System) oder Satellitenfunksysteme. Die Schnittstellen können ebenfalls Schnittstellen zu lokalen drahtlosen Netzwerken, zum Beispiel WLAN (Wireless Local Area Net- work) 802.11 , Bluetooth, Infrarot-Netzwerk oder irgendwelche andere kontaktlose Schnittstellen sein. Die Schnittstellen können aber auch irgendwelche kontaktbehaftete Schnittstellen sein, beispielsweise USB- oder Firewire- Schnittstellen oder Schnittstellen zu Ethernet, Token Ring oder irgendeinem anderen Wired LAN (Local Area Network) oder auf Analog-, Digital- oder xDLS- Modem-Verbindungen basiertem Internet. Das Bezugszeichen N in Figur 1 steht in dem Sinne für die verschiedenen Kommunikationsnetzwerke, beispielsweise land- oder satellitenbasiertes Mobilfunknetzwerk, PSTN (Public Switched Telephone Network), WLAN 802.11 oder Bluetooth-Netzwerk, Ethernet oder Token Ring etc.). Grundsätzlich muss betont werden, dass das erfindungsgemässe
Verfahren und/oder System nicht an einen spezifischen Kommunikationsstandard gebunden ist, sofern die erfindungsgemässen Merkmale vorhanden sind, sondern können mit einem oder mehreren beliebigen Netzwerken N realisiert werden, insbesondere auch indem die Endpunktvorrichtung K und/oder die Zentraleinheit AS transparent zwischen den verschiedenen Netzwerken N umschalten oder routen. In dieser Hinsicht kann insbesondere die mobile Endpunktvorrichtung K die Spezifikationen der Standards für nahtloses Wechseln von Sprach- und Datenträgerdiensten, wie z.B. UMA (Unlicensed Mobile Access) für den nahtlosen übergang zwischen WLAN, GSM/GPRS und Bluetooth, SCCAN (Seamless Converged Communication Across Networks) oder Bluephone unterstützen.
Die Kommunikation zwischen den Endpunktvorrichtungen K und den entsprechenden Zentraleinheiten AS erfolgt typischerweise bidirektional, wobei sowohl die Endpunktvorrichtung K mit der Zentraleinheit AS als auch die Zent- raleinheit AS mit der Endpunktvorrichtung K Kontakt aufnehmen kann. Eine Endpunktvorrichtung K besitzt dabei nur Kenntnisse über die eigene Zentraleinheit AS, nicht aber über andere Endpunktvorrichtungen K oder andere Zentraleinheiten AS im Netzwerk N. Dadurch kann jede Endpunktvorrichtung K von den übrigen Teilen des Systems unabhängig arbeiten. Beispielsweise regelt und kontrolliert eine Endpunktvorrichtung K die Ressource T, das heisst das öffnen und Schliessen eines Türschlosses. Die Endpunktvorrichtung K kommuniziert dann lediglich mit der Zentraleinheit AS, welche für die Ressource T zuständig ist. Sobald von der Zentraleinheit AS ein Befehl zum öffnen bzw. zum Schliessen des Türschlosses an die Endpunktvorrichtung K gegeben wird, führt die Endpunktvorrichtung K die entsprechende Aktion aus. Dazu übermittelt die Zentraleinheit AS die entsprechenden Steuerungsdaten an die Endpunktvorrichtung K. Gegebenenfalls wird die ausgeführte Aktion mittels einer geeigneten Rückmeldung an die Zentraleinheit AS bestätigt. Auch kann die Zentraleinheit AS bei fehlender Rückmeldung eine Wiederholung einleiten, das heisst einen erneuten Befehl an die Endpunktvorrichtung K geben. Für die Endpunktvorrichtung K spielt es darunter keine Rolle, wie dieser Befehl zustande gekommen ist. Insbesondere ist es für die Endpunktvorrichtung K gar nicht relevant, ob der Befehl zum öffnen oder Schliessen des Türschlosses beispielsweise durch einen an das Netzwerk N angeschlossene Fingerdruckscanner gegeben wird, oder ob
beispielsweise eine Notschliessung von der Zentraleinheit AS initiiert wird. Eine Endpunktvorrichtung K führt lediglich einfache Befehle aus und kann nach Bedarf die Bestätigung über die erfolgreichen Abschluss der ausgeführten Aktionen an die Zentraleinheit AS zurück senden. Die Zentraleinheit AS trifft sämtliche Entscheidungen für die entsprechenden Endpunktvorrichtungen K. Die Endpunktvorrichtungen K sind daher nur ausführende Geräte, die am Ort der endgültigen Aktion vorhanden sein müssen.
Die Zentraleinheit AS umfasst beispielsweise einen Server S mit einem Programm oder einer Sammlung von Programmen, die in der Lage sind, alle der Zentraleinheit AS bekannten und vertrauenden Endpunktvorrichtungen K zu verwalten und die logischen Entscheidungen für diese Endpunktvorrichtungen K aufgrund grosserer globaler Information zu treffen. Ausserdem umfasst die Zentraleinheit AS eine Datenbank DB mit Applikationsdaten. Die Zentraleinheit AS empfängt Operationsdaten, welche ihr über das Netzwerk N zugestellt werden. Diese Operationsdaten können beispielsweise Instruktionen sein, welche von einem dezentralen Betätigungsknopf ausgesendet werden. Die Operationsdaten können aber auch mittels einer anderen Endpunktvorrichtung K er- fasst und an die Zentraleinheit AS übermittelt werden. Schliesslich können die Operationsdaten auch von der Kontrolleinheit AM an die Zentraleinheit AS ge- sendet werden. Basierend auf den übermittelten Operationsdaten ermittelt die Zentraleinheit AS Steuerungsdaten zur Steuerung und/oder Kontrolle der entsprechenden Ressource T, H, Ph, wobei zur Ermittlung die in der Applikationsdatenbank DB gespeicherten Applikationsdaten verwendet werden. Anschlies- send werden die ermittelten Steuerungsdaten von der Zentraleinheit AS über das Netzwerk N an die entsprechende Endpunktvorrichtung K, oder an die
Gruppe von Endpunktvorrichtungen K übertragen werden, so dass die Ressource T, H, Ph mittels der Endpunktvorrichtung K gesteuert werden kann.
Diverse Zentraleinheiten AS können über ein gleiches oder über verschiedene, separate Netzwerke N miteinander verbunden sein, so dass eine Zentraleinheit AS mit anderen Zentraleinheiten AS kommunizieren kann. Dabei kann eine Zentraleinheit AS auf eine andere Zentraleinheit AS wie eine Endpunktvorrichtung K wirken. Eine Zentraleinheit AS kann beispielsweise in der Lage sein, andere Zentraleinheiten AS zu kontaktieren, um Daten auszutau-
sehen. Insbesondere kann beispielsweise in gewissen Fällen von einer ersten Zentraleinheit AS auf die Datenbank DB einer zweiten Zentraleinheit AS zugegriffen werden. Durch diese Art von Kommunikation können bestimmte Reaktionen auf Ereignisse ausgelöst werden. Zentraleinheiten AS können sich auch bei anderen Zentraleinheiten AS dynamisch für die Benachrichtigung gewisser Vorkommnisse registrieren. Beim Auftreten eines solchen Ereignisses kann die zuständige Zentraleinheit AS die vorgesehenen Reaktionen ausführen und alle registrierten Zentraleinheiten AS darüber informieren, so dass sie dann ihrerseits entsprechende Aktionen ausführen können.
Des Weiteren kann die Zentraleinheit AS auch ein Identifikationsmodul umfassen, welches in Figur 1 mit dem Bezugszeichen Z identifiziert wird. Das Identifikationsmodul Z ist mit dem Server S und der Datenbank DB verbunden. Die Datenbank DB der Zentraleinheit AS kann neben den Applikationsdaten zur Bestimmung der Steuerungsdaten auch Referenzdaten von Benutzern enthalten. Diese Referenzdaten können insbesondere zur Identifikation von berechtigten Benutzern verwendet werden. Beispielsweise können Identifikationsdaten eines Benutzers jeweils zusammen mit den Operationsdaten an die Zentraleinheit AS übermittelt werden, wo diese übermittelten Identifikationsdaten mittels des Identifikationsmoduls Z der Zentraleinheit AS mit den gespeicherten Referenzdaten von Benutzern verglichen werden und der Benutzer mittels der Zentraleinheit AS identifiziert wird, falls die Wahrscheinlichkeit einer übereinstimmung der übermittelten Identifikationsdaten zu bestimmten abgespeicherten Referenzdaten oberhalb eines vordefinierbaren Schwellwertes liegt. Es können aber auch andere ähnliche oder unterschiedliche Identifikationsmechanismen und/oder -methoden eingesetzt werden. Auch können die Identifikationsdaten eines Benutzers auch getrennt von den Operationsdaten an die Zentraleinheit AS übermittelt werden. Die Identifikation der Benutzers kann eine Vorstufe zur Ermittlung der Steuerungsdaten sein, so dass die Steuerungsdaten zur Steuerung und/oder Kontrolle der Ressource T, H, Ph nur bei erfolgreicher Identifika- tion des Benutzers ermittelt werden. Die Operationsdaten und/oder Identifikationsdaten des Benutzers können beispielsweise von einer anderen Endpunktvorrichtung K erfasst werden, aber auch von einer Kontrolleinheit AM an die Zentraleinheit AS übermittelt werden. Die übermittlung der Daten zwischen Zentraleinheit AS und der Endpunktvorrichtung K bzw. zwischen der Zentraleinheit AS
und der Kontrolleinheit AM kann vorteilhaft über einen gesicherten Kommunikationskanal übermittelt werden. Es sind aber selbstverständlich auch andere Sicherheitsmechanismen denkbar.
In Figur 1 bezieht sich schliesslich das Bezugszeichen AM auf eine Kontrolleinheit. Die Kontrolleinheit AM dient grundsätzlich zur Konfiguration der Zentraleinheiten AS. Zu jeder Zentraleinheit AS kann beispielsweise eine besondere Kontrolleinheit AM vorgesehen werden. Es kann aber auch eine Kontrolleinheit AM für verschiedene Zentraleinheiten zuständig sein. Die Kontrolleinheit AM steuert einerseits das Verhalten der Zentraleinheiten AS und stellt andererseits grundsätzlich die einzige Eingriffsmöglichkeit in das System zur Steuerung und/oder Kontrolle von verteilten Ressourcen T, H, Ph gemäss der Erfindung. Insbesondere kann die Applikationsdatenbank DB und/oder die Identifikationsdatenbank DB der Zentraleinheit AS mittels einer Kontrolleinheit AM aktualisiert werden.
Durch die Modularität können beliebige Endpunktvorrichtungen K miteinander verbunden werden (zum Beispiel Fingerdruckscanner mit Tür- schloss oder Fingerdruckscanner mit Zeiterfassung), so dass das erfindungs- gemässe System nach Bedarf erweitert werden kann. Durch die beschränkte Logik in den Endpunktvorrichtungen K kann die Steuerungslogik ohne grossen Aufwand zentral erweitert oder verändert werden, wobei nicht ganze Gruppen von Endpunktvorrichtungen K ersetzt oder das System für Wartungsarbeiten ausgeschaltet werden müssen. Durch das Konzept, in welchem alle Elemente des Systems über das Netzwerk N verbunden sind, ist das System hoch skalierbar. Applikationen können auf diversen physischen Rechnern oder auf einem einzigen Rechner laufen, je nach Anforderungen an das Netzwerk N, bzw. je nach Anzahl und Verteilung der Endpunktvorrichtungen K im Netzwerk N. Durch die Netzwerkfähigkeit können Endpunktvorrichtungen K beispielsweise auch einfach in bereits bestehende Netzwerke N integriert werden. Die Installation kann vor Ort durchgeführt werden. Alles was vom Anwender gesteuert werden muss kann typischerweise über die Kontrolleinheit AM gesteuert werden, so dass keine Kenntnisse über irgendwelche Implementierungs- oder Architekturdetails zu kennen sind.
Figur 2 illustriert schematisch den Aufbau einer Endpunktvorrichtung K, die insbesondere zur Steuerung und/oder Kontrolle von verteilten Ressourcen T, H, Ph gemäss einer Ausführungsvariante der vorliegenden Erfindung verwendet werden kann. In Figur 2 beziehen sich die Bezugszeichen 10 und 18 auf Mittel bzw. Kommunikationsschnittstellen, die zum Datenaustausch mit der Zentraleinheit AS verwendet werden können. Die Kommunikationsschnittstelle 10 kann so zum Senden von Daten an die Zentraleinheit AS und die Kommunikationsschnittstelle 18 zum Empfangen von Daten von der Zentraleinheit AS verwendet werden. Das Bezugszeichen 12 in Figur 2 bezieht sich auf Mittel zur Verarbeitung von einkommenden bzw. ausgehenden Daten. Insbesondere wird das Mittel 12 zur Auswertung von erhaltenen Steuerungsdaten und der entsprechenden Ausführung von Aktionen verwendet. Das Bezugszeichen 14 in Figur 2 bezieht sich auf ein Betätigungsmodul, mittels welchem die entsprechende Ressource T, H, Ph tatsächlich gesteuert und/oder kontrolliert wird. Beispielsweise entspricht bei einer Endpunktvorrichtung K, die das öffnen oder Schliessen eines Türschlosses kontrolliert, das Betätigungsmodul 12 einem Mechanismus, der die mechanischen Elemente eines Türschlosses in Bewegung setzt. Das Bezugszeichen 16 bezieht sich schliesslich auf ein Auswertungsmodul, welches beispielsweise Informationen über die zu steuernde Ressource T, H, Ph an die Zentraleinheit AS übermitteln kann. So kann das Auswertungsmodul 16 bei einer Endpunktvorrichtung K zur Steuerung der Heizung H beispielsweise die Temperatur messen und diese an die Zentraleinheit AS weiterleiten. Auch kann das Auswertungsmodul 16 beispielsweise in Kombination mit einem Fingerdruckscanner Identifikationsdaten von Benutzern erfassen und diese Identifika- tionsdaten an die Zentraleinheit AS weiterleiten. Die Endpunktvorrichtung K kann aber selbstverständlich auch weitere Module und Elemente aufweisen, welche für die Ausführung der jeweiligen Aufgaben notwendig sind, ohne jedoch, dass dadurch vom Grundgedanken der Erfindung abgewichen wird.
Zum Schluss sei darauf hingewiesen, dass die beispielhaft beschrie- benen Ausführungsformen nur eine Auswahl an möglichen Realisierungen der erfindungsgemässen Gedanken darstellen und keinesfalls als limitierend angeschaut werden sollen. Der Fachmann wird verstehen, dass viele andere Implementierungen der Erfindung möglich sind, ohne dass dabei die wesentlichen Merkmale der Erfindung vernachlässigt werden.